چگونه سايتهاى خبرى هک شدند، عليرضا شيرازى، آی تی ایران

چندى پيش چند سايت خبرى همچون ايسنا، پيک ايران ، جام جم و بازتاب هک شدند . در ماه اخير نيز سايتهاى خبرى ديگرى مانند CHNو ايلنا نيز به اين گروه پيوستند . هکر يا هکرهاى سايتهاى فوق خود را با نامهايى چون هويچ يا افشين معرفى کرده بودند.

بنا بر درخواست دوستى به دنبال دليل و چگونگى اين هک ها بودم.سايتهاى بالا در سرورهاى متعددى وجود داشتند و از همين رو کمتر به نظر ميرسيد که سرورها داراى مشکل امنيتى باشند. پس از بررسى روشهاى ممکن نتيجه مشخص شد که بدين شرح است.

در حقيقت هکر يا هکرهاى فوق در اکثر مواقع تنها از يک اشکال SQL INJECTION استفاده ميکرند و با آنکه برخى از سايتهاى فوق مواردى همچون قيد کوتيشن را در اطلاعات ورودى بررسى ميکردند اما کاراکتر ديگر نيز وجود دارد که تنها در موارد خاص ميتواند مشکل ساز باشد و آن سمى کالن (;) است.

در اکثر اين سايتها صفحه اى مثلا با دريافت کد خبر آنرا نمايش ميدهد و اما در اکثر موارد عدد بودن اين کد بررسى نمى شود و درج کاراکتر سمى کالن بعد از عدد و سپس تزريق برخى دستورات خاص SQL ميتواند باعث اجرا دستورات مخرب در ديتابيس سرور شود.

شاهد آنکه در تمامى موارد فوق تنها جداول بانکهاى اطلاعاتى آسيب ديده بودند. اين قطعا دليل اصلى تمام هکهايى بوده است که توسط هويچ و يا اسمهاى مشابه انجام شده است و البته براى اطمينان ايميلهاى نيز به سايتهاى جام جم ، پيک ايران و.. ارسال شد که متاسفانه بى پاسخ ماند.